Dado que éste es uno de los CMS más usados hoy en día, creemos importante realizar este anuncio.

Wordpress ha anunciado hace ya un par de días una nueva actualización de emergencia, en este caso es la nueva versión 2.6.3 que pretende cubrir un fallo de seguridad en la librería Snoopy, dicha librería es la encargada de mostrar los feeds en nuestro panel administrador, no es un error super grave, pero puede comprometer la seguridad de tu sitio, siempre vale la pena actualizar.

Para actualizar, sólo debes copiar los dos archivos nuevos y reemplazarlos sobre los afectados:

1. wp-includes/class-snoopy.php
2. wp-includes/version.php

O bien actualizar usando todo el paquete completo, como gustes

Se ha encontrado un agujero de seguridad en viejas versiones de SSH en sistemas RedHat Enterprise Linux/CentOS 4 y 5 (mismas versiones), se sugiere actualizar estos paquetes cuanto antes a través de los repositorios de up2date/yum.

—

Versiones afectadas:

Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux AS (v. 4.5.z)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux ES (v. 4.5.z)
Red Hat Enterprise Linux WS (v. 4)

Sistemas con CentOS derivados de estas versiones también verán que tienen los paquetes disponibles para actualizar desde los repositorios.

Nota: Todos nuestros servidores con administración básica y avanzada ya han sido parcheados.

Si su servidor no cuenta con administración contratada, con correr estos comandos debería poder actualizar e instalar los paquetes que previenen el fallo:

yum update

o bien

up2date -u

Para verificar si el sistema está infectado, se puede correr el siguiente script:

wget https://www.redhat.com/security/data/openssh-blacklist-1.0.sh
bash ./openssh-blacklist-1.0.sh

Más información

Cualquier consulta al respecto puede realizarse a soporte@infranetworking.com o desde el sistema de tickets.

La nueva versión 6 de INFRANETWORKING ha incorporado muchos cambios y adiciones en cuanto a servicios que la empresa brinda, y sobre todo la facilidad para que el cliente tenga todo eso integrado desde un mismo panel de control. Otro punto fuerte aparte del registro de dominios es mediante el mismo panel de control poder brindar un sencillo y práctico manejador y generador de certificados SSL.

¿Por qué usar Certificado SSL en su sitio o aplicación?

Con el auge de internet, el comercio electrónico y las transacciones en línea, también ha crecido la demanda de inseguridad a nivel de la información, hoy ya no es posible tener un sitio de comercio online que maneja dinero y datos importantes sin protección. Día a día son más las personas que se animan a “comprar” online, pero muchas desconfían directamente de un sitio que no maneja un certificado de seguridad, allí podría estar la diferencia entre un potencial cliente y uno que abandona su sitio debido a que no es confiable.

Como bien sabemos, muchos protocolos de internet que usamos actualmente no son seguros, y si uno de tus sitios webs maneja información importante (como podrían ser datos de clientes, cuentas bancarias, comercio electrónico, etc) lo más recomendable es manejar dicha información usando certificados SSL.

Puedes solicitar este servicio desde tu panel de control en www.infranetworking.com

Hace pocas horas se ha detectado una grave vulnerabilidad en el sistema de webmail Horde que se usa comunmente en servidores cPanel, la misma afecta las versiones Horde 3.1.6 y previas. En todos nuestros servidores administrados, tanto servidores compartidos, resellers y dedicados este problema ya se ha solucionado por nuestro Dpto. Técnico.

Para clientes con servidores dedicados que no han contratado el servicio de administración, deberán actualizar a la última versión de cPanel, ya sea desde WHM o bien desde el shell Linux corriendo el comando: /scripts/upcp .

Ante cualquier consulta, no dude en contactar a nuestro Soporte en Línea.

Muchas veces nos encontramos con aplicaciones web que entre sus requerimientos solicitan tener register_globals activado, esto significa que el plan de Hosting que hayan contratado, deberá tener esta variable activada desde la configuración de PHP (o bien del sitio en particular). Mediante este breve artículo, pretendemos transmitirles lo malo de usar aplicaciones que tengan este requerimiento, brindando algunos ejemplos para evitar cometer estos errores.

Cuando esta directiva se encuentra activada, la misma podrá llenar de todo tipo de variables los scripts que estemos usando, este detalle, sumado al hecho de que PHP por defecto no requiere la definición de variables, se traduce en una gran facilidad para poder programar código inseguro. Por ello fue que desde la versión 4.2.0 la comunidad de desarrolladores de PHP decidieron tener esta variable desactivada por defecto en la configuración de PHP.

<?
if ( $usuario ) {
echo “Usuario correcto”;
} else {
echo “Usuario incorrecto”;
}
?>

Como se ve en este ejemplo, personas malintencionadas que navegaran la web, podrían pasar por URL (http://www.example.com/?usuario=1) la variable usuario y entrar al sistema sin contraseña.

Si bien ya estamos en la era de PHP 5 (y pronto el 6), hay mucha gente que sigue programando usando register_globals activado, los riesgos como ven son muchos, por eso les recomendamos leer esta guía: Programando PHP con register_globals = off

Tanto en planes de Hosting, Hosting Reseller, Servidores Dedicados y Administración de Servidores, INFRANETWORKING se ocupa de la administración del sistema, sea en forma básica o en forma avanzada (salvo que el cliente decida administrar el servidor dedicado por su cuenta), una de las tareas más básicas (pero no por ello importantes) es la actualizaciones del kernel Linux; por ello hoy pretendemos explicarles brevemente qué es el kernel y por qué es tan importante mantenerlo al día.

¿Qué es el Kernel?

Kernel en inglés quiere decir “núcleo”, en este caso, es el núcleo del sistema operativo que corre en tus servidores, es la parte más importante del S.O. Resumidamente, el núcleo existe para: asegurar la comunicación entre el software (aplicaciones) y el hardware (la máquina y sus componentes) y gestionar las distintas aplicaciones de una máquina, además de también gestionar el hardware (procesador, memoria, almacenamiento, etc).

¿Por qué es tan importante mantenerlo al día?

Como todo paquete, el Kernel Linux tampoco está estático, de hecho es uno de los paquetes que más actualizaciones reciben año a año. Es bueno actualizar el kernel no solo por que se añade soporte para más hardware y también funcionaldiades.

¿Pero si el servidor está estable y funcionando bien, necesito igual actualizarlo? La respuesta es SÍ, pues también se corrigen fallas de seguridad y errores en la programación (bugs) que debes actualizar, no por como esté ahora el servidor, sino por lo que podría sucederle si no lo haces.

El equipo de desarrollo del famoso foro phpBB ha lanzado una nueva versión de esta aplicación, se han corregido diversos fallos en la programación a nivel de seguridad, además de nuevas funcionalidades.

Recomendamos por esto actualizar cuanto antes todos sus foros phpBB que tienen alojados en su cuenta de Hosting, si los han instalado con la herramienta Fantástico de nuestros servidores cPanel, la misma aplicación brinda un método sencillo para actualizar a la última versión.

Descargar el nuevo phpBB

Le recordamos que es su responsabilidad mantener las aplicaciones al día.

Ha salido a la luz hace un par de días un bug en el kernel Linux, que está actualmente afectando a las versiones comprendidas entre 2.6.17 y 2.6.24.1. Entrando en detalle, afecta a la syscall vmsplice, permitiendo a usuarios no autenticados, lees y escribir en posiciones de memoria arbitrarias, dejando un hueco que hace posible una escala de privilegios para tomar el root del server.

Agunas de las distribuciones afectadas por esta falla son Fedora 8, OpenSuse, Debian, Ubuntu Gusty 7.10 y RedHat Enterprise Linux 5, cualquier servidor dedicado que corra estas distribuciones, deberá verificar el bug y parchearlo en caso de ser necesario.

Sobre este aviso, les hacemos saber que todos nuestros servidores no han sido afectados. Se puede leer algo más sober este fallo en SecurityFocus: Linux Kernel Multiple Prior to 2.6.24.1 Multiple Memory Access Vulnerabilities.

El equipo de WordPress ha detectado un nuevo fallo en la seguridad de WordPress 2.3.2 que permite que cualquier usuario registrado edite las entradas de otro usuario, si bien esto no es un fallo crítico de seguridad, una persona experimentada y con conocimientos siempre puede hacer de una pequeña vulnerabilidad, una gran pesadilla.

Recomendamos por esto actualizar cuanto antes todos sus sistemas Wordpress que tienen alojados en su cuenta de Hosting , si los han instalado con la herramienta Fantástico de nuestros servidores cPanel, la misma aplicación brinda un método sencillo para actualizar a la última versión. De lo contrario, el procedimiento a seguir será subir los archivos por FTP, y correr http://www.nombredetusitio.com/wp-admin/upgrade.php para actualizar la base de datos.

Le recordamos que es su responsabilidad mantener las aplicaciones al día.